Was ist eigendlich der Bootloader???

[mitsch_1 0]

Es wird viel vom Bootloader geschrieben, aber wofür ist dieser denn genau zuständig. Was ist der Unterschied zwischen dem 3.9 und dem 4.6er?

Vielen Dank schonmal im Voraus!

[lockel 0]

Das würde mich auch interesieren! Vielleicht noch gibt es Vorteile vom 4.6er?

Lockel

[reuss24 0]

Hallo,

habe in einem anderen iPhone-Forum einen interessanten Beitrag gefunden, der auch Deine Frage beantwortet. Da ich nicht verlinken konnte, habe ichs halt hineinkopiert.

"Eine Erläuterung zu Bootloader, Baseband, Secpack, Jailbreak, DFU Restore Modus etc.

Der Bootloader

Jeder kennt ihn, aber die meisten bringen ihn durcheinander mit dem “Baseband” (siehe unten) und wissen nicht so recht, etwas damit anzufangen.

Der Bootloader ist im Gegensatz zum Baseband ein kleiner Chipsatz auf dem eine Firmware für das Hochfahren (Booting) des iPhone zuständig ist und welche es derzeit in den Versionen 3.9 oder 4.6 gibt. Jede Anfrage oder auch jede Art von technischem Zugriff auf das iPhone wird einmal durch diesen Chipsatz überprüft, bzw. “gescannt” und damit freigegeben.

Der Chipsatz/Software kommt vom Hersteller Infineon und ist ausschließlich dazu da, eben die Hacker etwas zu beschäftigen, da er den Zugriff überwacht und verschlüsselt. (Wir erwarten bald eine Neuauflage des Bootloader von Infineon, denn derzeit ist die Lücke mehr als groß.)

Hat man also keine Möglichkeit, diesen Chip zu umgehen, bzw. zu “überlisten”, so kann man z.B. nicht direkt auf das Baseband zugreifen (und es z.B. freischalten). Genau hier liegt auch der Grund, dass ein Downgrade des Bootloader von Version 4.6 auf 3.9 Sinn macht. Der Hintergrund ist der, dass der Bootloader in Version 3.9 viele Lücken aufwies, die gerade 4.6 geschlossen hat. (somit konnte man ohne Probleme auf das Baseband schreiben und dieses freischalten/patchen)

Bis vor einiger Zeit war der Downgrade des Bootloader noch unmöglich und galt als ausgesprochen schwierig. Einige findige Hacker fanden dann natürlich trotzdem einen Weg

Die Gefahr im Downgrade des Bootloader liegt in der Tatsache, dass ein iPhone ohne Bootloader nicht mehr starten kann (auch nicht in den Recovery oder DFU Modus). Von daher darf beim Downgrade nichts schief gehen, sonst hat man einen schönen Briefbeschwerer. Die einzige Möglichkeit, das iPhone bei Absturz zu rehabilitieren wäre, das Gerät zu öffnen und den Chipsatz direkt zu beschreiben - aber nur wenige Menschen haben genug Wissen bzw. Hardware, um diesen Eingriff vorzunehmen.

Um das Baseband zu beschreiben, benötigt man gerade wegen des Bootloader (aber nur in Version 4.6, da 3.9 eben entsprechende Sicherheitslücken aufweist) das sogenannte Secpack, welches den Schlüssel zum Bootloader darstellt. (siehe unten)

Ist der Bootloader nun wichtig, und ist es für die Zukunft gefährlich einen Downgrade durchgeführt zu haben?

Ganz einfache Antwort: nein! Die meisten iPhones die bis heute von Apple verkauft wurden, haben einen Bootloader mit Software 3.9. Apple müsste schon rigoros einfach alle Bootloader 3.9-iPhones ausschließen und das, so kann man sich denken, ist absolut unmöglich. Auch eine Überprüfung des Bootloader im Zusammenhang mit der Seriennummer, um auf das Bau-Datum des iPhone zu schließen, ist eher unwahrscheinlich und nicht praktikabel.

Das Baseband

Das Baseband ist im Gegensatz zum Bootloader kein Verschlüsselungs-Chipsatz, sondern nur eine für das System des iPhone Mac OS X befindliche Software wichtige Schnittstelle, die für die Modemfunktionen zuständig ist, welche aber auch auf einem dedizierten Chip sitzt. Sie ist sozusagen die Schnittstelle des Systems zum Hardware-Modem des iPhone und stellt die Kommunikation sicher.

Um das Baseband zu patchen, bzw. freizuschalten wird immer das sogenannte “CommCenter” heruntergefahren. Dieses ist ein Bestandteil des Systems und eben jene Software, die mit dem Baseband spricht. Ist sie nicht heruntergefahren während eines Patches, “verschluckt” sich das System und das Baseband und dies kann zu Ausfällen des gesamten Kommunikationsteil des Mac OS führen - oft resultiert dies in einem nicht mehr vorhandenen WLAN/WiFi Eintrag im System. Eine Wiederherstellung ist nur mühsam oder auch gar nicht mehr möglich nach einem solchen Fehler.

Das Baseband zu patchen ist im wesentlichen relativ unproblematisch. Sollte etwas schiefgehen muss man nur mit Hilfe von iTunes im DFU Modus eine Wiederherstellung initiieren und iTunes überschreibt die Baseband-Software.

Das Secpack

Das Secpack kommt aus der Unix-Welt und ist im wesentlichen der Schlüssel zum Baseband. Ohne diesen kommt man nicht am Bootloader (siehe oben) vorbei und das Baseband kann nicht beschrieben werden.

Das Secpack wird zwangsläufig von Apple mit jedem Update des Baseband über iTunes übertragen, da Apple selber sonst nicht das Baseband beschreiben könnte. Der Schlüssel ist immer Abhängig vom Baseband.

Da der Bootloader in Version 4.6 noch sicher ist, kann man ohne entsprechendes secpack nicht auf das Baseband zugreifen. Dies resultiert darin, dass man mit Version 4.6 des Bootloader derzeit nur das Baseband 04.02.13_G freischalten kann. Die neueren Versionen werden nur dann freischaltbar, wenn Apple ein Update macht. Da dies zuletzt mit dem 1.1.4 Update geschehen ist, wird alsbald die Freischaltung des Baseband 04.03.13_G möglich.

Das neuste Baseband 04.04.05_G ist mit neuem Bootloader entsprechend auch noch nicht freischaltbar -

Hier zeigt sich wieder, warum sich der Downgrade des Bootloader auf Version 3.9 lohnt. Dieser hat so eklatante Sicherheitslücken, dass das Secpack nicht nötig ist, um das Baseband zu beschreiben - deswegen ist somit eine komplette Freischaltung möglich.

Der Jailbreak

Oft mit einer Freischaltung/Unlock verwechselt handelt es sich beim Jailbreak “nur” (nach erfolgter Aktivierung, siehe oben) darum, den Installer zu installieren und die Einschränkung im System zu entfernen, dass dieses nur signierten und von Apple gewünschten Code (und damit Programme) ausführt. Ein Jailbreak führt zu keiner Freischaltung oder Aktivierung ist davon unabhängig.

Und wie kann ich jetzt mein iPhone freischalten?

Nun, im Prinzip kann jeder mittlerweile auf 1.1.4 wiederherstellen. Dazu ist der DFU Modus zu starten (siehe oben) und dann entsprechend eine Wiederherstellung über iTunes auf 1.1.4 durchführen.

Danach sollte mit Hilfe unserer zahllosen Anleitungen entsprechend gearbeitet werden, der einfachste Weg ist letzten Endes womöglich ZiPhone zu nutzen. Das iPhone angeschlossen kann damit einfach die Aktivierung, der Unlock und das Jailbreaken durchgeführt werden.

Hier ist, wie oben öfter erwähnt, der Downgrade des Bootloader zu empfehlen - ansonsten wird das Baseband aus genannten Gründen nicht auf den Status des aktuellen Firmware 1.1.4 gebracht

Unterschied DFU und Restore- Modus

In den Weiten des Internets wird es fälschlicherweise gleichgestellt:

Der iPhone “DFU mode” wird laut der meisten Seiten mit dem “Restore mode” gleichgestellt.

Diese Information ist allerdings falsch und wir geben gerne einen Hinweis darauf, wo der Unterschied im wesentlichen liegt und wie man die unterschiedlichen Modi aktiviert:

Im sogenannten “Restore mode“, wird das iPhone teils wieder hochgefahren (Stecker und iTunes Symbol erscheinen), endet aber im Wartungszustand und kommuniziert mit iTunes. So kann trotz “Wiederherstellung” entsprechend noch eine Datensicherung vorgenommen werden. Genau so führt auch ein Downgrade des iPhone 1.1.3 (z.B. versehentlich aktualisiert) auf 1.1.1 an dieser Stelle in diesem Modus mit iTunes 7.6 zu einem “Fehler (1)”. (denn das iPhone kommuniziert, und iTunes 7.6 lehnt das Downgrade einfach ab)

Der “DFU mode” hingegen ist auf Hardware-Basis ein Ping an iTunes, dass sich das iPhone am Computer befindet, es “spricht” aber nicht weiter mit iTunes und von daher funktioniert in diesem Modus auch der Downgrade auf 1.1.1 über iTunes 7.6. Im Prinzip ist dieser Modus fast niemandem bekannt, denn fast jeder kennt nur den oben angeführten “Restore mode”.

Wie kann ich nun den entsprechenden Modus aktivieren?

Hier eine Anleitung:

Aktivierung iPhone “Restore mode”

1. Das iPhone an den Mac/PC anschließen

2. Beide Knöpfe am iPhone, oben (Power-Knopf) und unten (Viereck), gedrückt halten

3. So lange gedrückt halten, bis das iPhone neustartet, der leuchtende Apfel erscheint

4. Wenn der Apfel erscheint den oberen Knopf loslassen

5. iPhone sollte iTunes Symbol mit Stecker zeigen -> Restore mode

Aktivierung des iPhone “DFU mode”

1. Die Schritte 1-2 von oben einleiten

2. Sobald der rote Slider zum Ausschalten des iPhone erscheint, weiterhin die Knöpfe gedrückt halten, aber ca. 4 Sekunden abzählen (währenddessen geht das iPhone “aus” - Bildschirm schwarz)

3. Taste unten gedrückt halten, oben los lassen (iPhone Bildschirm sollte noch schwarz sein!- kein Apple-Logo!)

4. iTunes meldet sich, es habe (nach ca. 5-10 Sekunden), das iPhone im Restore-Modus erkannt (ist aber ein anderer Modus, wenn der iPhone Bildschirm weiterhin schwarz ist -> DFU mode

Und wie kann ich jetzt mein iPhone freischalten?

Nun, im Prinzip kann jeder mittlerweile auf 1.1.4 wiederherstellen. Dazu ist der DFU Modus zu starten (siehe oben) und dann entsprechend eine Wiederherstellung über iTunes auf 1.1.4 durchführen.

Danach sollte mit Hilfe unserer zahllosen Anleitungen entsprechend gearbeitet werden, der einfachste Weg ist letzten Endes womöglich ZiPhone zu nutzen. Das iPhone angeschlossen kann damit einfach die Aktivierung, der Unlock und das Jailbreaken durchgeführt werden.

Hier ist, wie oben öfter erwähnt, der Downgrade des Bootloader zu empfehlen - ansonsten wird das Baseband aus genannten Gründen nicht auf den Status des aktuellen Firmware 1.1.4 gebracht.

Was haben denn die Fake-Karten (HyperSIM, TurboSIM, NextSIM, StealthSIM etc.) gemacht?

Diese Chipkarten waren im wesentlichen recht simpel. Die sogenannte ICCID ist eine Kennung die der Netzbetreiber braucht um ein Handy einzubuchen und entsprechend zu wissen, wer auf welche Rechnung telefoniert.

Diese haben die Chipkarten zweimal in Folge getürkt (ein Fehler der alten Baseband-Versionen des iPhone eben nur 2 Mal nachzufragen) und sich damit als AT&T Karte ausgegeben. Die dritte Nachfrage haben die Chips eigenständig initiiert und somit konnte sich das iPhone erfolgreich im Netzwerk anmelden - die Überprüfung wurde vom iPhone nur zweimal vorgenommen und danach nicht mehr.

Mit einem Update hat Apple gerade diesen Fehler, nur zweimal zu fragen, beseitigt und das iPhone fragt komplett zufällig immer wieder nach, wie die ICCID lautet - gibt der Chip hier eine falsche Antwort, so kann sich das iPhone mit dieser ICCID nicht mehr beim Netz einbuchen, da die ICCID nicht echt ist - und somit waren die Chipkarten nichts mehr wert.

Gibt es Unterschiede zwischen den iPhones und muss man auf irgendwas achten?

Auch hier eine einfache Antwort: nein! Bis auf die Bootloader Version oder den verbauten Speicherplatz sind alle iPhones baugleich und daher ist bisher noch nichts zu beachten.

Erst mit der nächsten Revision (wir werden sicher berichten) werden bestimmt wieder Änderungen eintreten."

Danke dem Verfasser.

Grüße Thomas

[mitsch_1 0]

Na das nenne ich doch mal ne Antwort!!!

Vien Dank.

[lockel 0]

Vielen Dank für diese ausführliche verständliche Antwort!

Lockel

[desaster1280 45]

perfekt, besser hätte man das nicht erklären können

[Mööp76 0]

Super Klasse Bericht. Merci.

...nur habe ich gelesen, dass es evtl. Probleme geben könnte, wenn der Bootloader wieder auf "größer" 3.9 upgedatet werden muss. Diese Downgrade Prozzedur sei mit ZiPhone wohl eine Einbahnstrasse bzw. eine Sackgasse. Ein Update wieder zurück auf 4.6

sei ohne weiteres nicht möglich. Somit könnte es bei neuen Updates von Apple evtl. Schwierigkeiten geben.

Hoffe, ich habe das richtig Interpretiert.

Grüße

[desaster1280 45]

@reuss24

werd ich mal in nen extra thread machen als erklärung. Danke thomas